<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-2"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
line-height:106%;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
color:black;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Formátovaný v HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Text bubliny Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
color:black;
mso-fareast-language:EN-US;}
span.FormtovanvHTMLChar
{mso-style-name:"Formátovaný v HTML Char";
mso-style-priority:99;
mso-style-link:"Formátovaný v HTML";
font-family:Consolas;
color:black;}
span.StylE-mailovZprvy19
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.StylE-mailovZprvy20
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.StylE-mailovZprvy21
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.TextbublinyChar
{mso-style-name:"Text bubliny Char";
mso-style-priority:99;
mso-style-link:"Text bubliny";
font-family:"Tahoma","sans-serif";
color:black;
mso-fareast-language:EN-US;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=CS link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Krásný přehled… jeątě bych doplnil skriptování v ROS, vyuľívání ROS API z vlastních skriptů a SNMP. Díky tomuto pak můľete skriptovat nejen v ROS, ale také mimo a za pomocí API a SNMP nastavovat prakticky vąe, vyčítat potřebné údaje, kreslit grafy přes rrdtool… je toho opravdu hodně.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Milan<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='line-height:normal'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:CS'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:CS'> hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] <b>On Behalf Of </b>hv-news@seznam.cz<br><b>Sent:</b> Sunday, September 15, 2013 5:08 AM<br><b>To:</b> HW-news<br><b>Subject:</b> Re: MikroTik<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:5.25pt'>Umět dobře Router OS předpokládá opravdu pochopení principů přenosu paketů v sítích.<br>ROS docela úspěąně odolává způsobu pokus omyl. Je potřeba opravdu vąe dobře pochopit.<br>Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router OS můľete realizovat věci<br>o kterých ostatní IT APčkáři a Ciskaři netuąí ľe existují.<br><br>Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a masquerade,<br>v bridge dobře přiřadit interfaces nastavení DHCP-Klienta spuątění DHCP serveru,<br>to jej jen pro začátek právě jste získal hodnost nováčka.<br><br>V daląím levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování "značkování paketů" správné nastavení DNS a Cache pro záznamy, postoupení na hodnost oprávněný uľivatel " v tomto levelu si o sobě uľivatel myslí ľe je ostřílený profík, který vlastně jiľ vąechno zná a jiľ bude pouze odlaďovat postupy. Samozřejmě se hluboce mýlí, ale naątěstí o tom zatím nemáte tuąení. Zatím Vaąe znalosti představuji cca 10%, ale jeątě o tom nevíte. Upřímně Vám tento hřejivý pocit pána tvorstva přeji, rád bych ho jeątě někdy zaľil".<br><br>Daląí stupeň je potřeba aktualizovat Router OS ale i bios v routerboardu. Také kupodivu ne vąechny interfaces tedy ETH a Wlan případně virtuální interfaces se chovají stejně. Zde zatím nepochopíte proč tomu tak je, ale hřejivý pocit pána tvorstva se ztrácí, nepříjemně rychlím tempem. Také zjistíte ľe, není rozumné nacpat do routerboardu vąechny balíčky přezdívané přítelem angličanem jako package. Jednak to zbytečně zabírá RAM, a některé balíčky nejsou odladěné a výrazně zhorąí stabilitu ROS. Zvládnutí této úrovně Vás povýąilo na hodnost znalý uľivatel.<br><br>Jako znalý uľivatel spravujete menąí sítě, kde je potřeba řídit datové toky mezi uľivateli a natavení jejich priorit sekce Queues. Začínáme s variantou simple a později z daląích důvodů je nutné přejít na tree. Zde si výborně prosviątíte znalosti v manglování a nastavení queues types. U types zjistíme ľe ne vąechny reagují tak jak by měly a pro eth porty je potřeba dobře vybírat. Pro Wlan je téměř vąe v dobré pouze u 802.11n je nutné nastavit pfifo na min 200 paketů, jinak je reľie na řízení neúměrně vysoká. Právě jste postoupil na úroveň profesionála pro ROS. <br>Který jiľ má oprávnění prohodit ironickou poznámku směr k niľąím hodnostem aniľ by se nad tím někdo pozastavil. Slečna recepční má pro Vás ráno vľdy pěkný úsměv, který jí můľete oplatit poznámkou Vám to Janičko sluąí čím díl víc, jak tohle dokáľete to nepochopím.<br><br>Daląí úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak ostatní useři nadávají ľe se ten internet dnes zase spěchá jak politici s majetkovým přiznáním k podatelně. Tento problém není tak jednoduchý jak vypadá, je nutné popustit oprátky fantazie na plno. Začínáme omezením na P2P, kde zjistíme, ľe moderní programy dokáľí přenosy na P2P sofistikovaně maskovat a tímto sítem nám větąinou projdou. Je nutné značkovat connection a pakety za pouľití Layer7 protokolu.<br>Propustnost sítě se výrazně zlepąila. Kaľdý pochopí ľe centrální konektivita na hraničním routeru se nepočítá podle vzorce wanspeed=userspeed1+userspeed2+userspeed... ale wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.<br>Hřejivý pocit ľe tohle jste také zvládl je sice krátký ale nezapomenutelný. Pravě jste povýąil na seniora profesionála.<br><br>Jako profesionál senior jste dostal daląí důleľitý úkol. Nutné je propojit několik sítí poboček vzdálených a kaľdá má jiného poskytovatele. Proto je nezbytné vytvoření virtuálních eoip-tunnel a správně je za bridgovat nebo na routovat. Záhy zjistíte ľe propustnost se sice neznatelně zhorąí, ale pobočky firmy po celém globusu vidí vąechny ostatní počítače a tiskárny v síti tak jako by vąe bylo v jedné budově. Je také nutné u kaľdého tunelu správně nastavit ID, aby se tunely rozliąily, nejsou větąinou jen dva. Pozor na data číhá konkurence v lepąím případě hospodářská kriminálka je potřeba naplno vyuľít IP sec. Zvládnutí tohoto problému Vás právě katapultovalo na vedoucího IT pro sekci ROS. Zde jste, jiľ naprostým pánem ve firmě vąichni Vám pochlebují a majitel firmy Vám pokyvuje pravicí. Není se čemu divit, jinak by jiľ za daňové optimalizace konferoval ve vyąetřovací vazbě hospodářské kriminálky. Úroveň vaąich znalostí, se přehoupla přes pěkných 60% gratulujeme.<br><br>Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly pouľitého čipsetu nebo kontroléru. Také způsob připojení do centrální jednotky CPU RB. Pro příklad u RB1200 jsou porty 11 a 12 propustné v TX na 10Mb. Začnete klást těm klukům a holkám z Lotyąska nepříjemné otázky jak je to s propustností na PCI sběrnici u RB a proč není těch PCIE sběrnic na RB více. Interval mezi jejich reakcemi se postupně prodluľuje a to geometrickou řadou. Zjistíte, ľe je nezbytné RB "pozor ne ROS" opustit minimálně v případě hraničních routeru. Moderní procesory jsou minimálně o několik řádů rychlejąí neľ ty nejvýkonnějąí RB1100AH. Rychlost v NAT se sníľí na neměřitelnou hodnotu a virtuálních RB si můľete v systém nainstalovat podle přání kolik chcete i do zásoby. Také aktualizace je velmi rychlá, hlavně v případě pouľití HDD na SATA. Jiľ při kopírování package do files nedosahuje CPU usage 100% ale kolísá na 1-2%. V tuto chvíli jsou vaąe znalosti na úrovni 80-90%, zbytek jsou znalosti, které jste se nenaučil, a 100% nikdy nedosáhnete. Vaąe hodnost je ROS sapiens výborně. Zcela jistě po Vás touľí libovolná IT firma, kde dokáľete splnit i nejnáročnějąí přání jejich zákazníků.<br><br>Pokud se dostanete aľ sem, dostane Vaąe ego pořádný výprask. Při zpětném pohledu totiľ zjistíte, ľe je to vąechno tak jednoduché proč mě tedy trvalo tedy takto dlouho těch pár věcí pochopit, kdyľ je to vąe jednoduché a jasné. Doporučuji se zastavit na úrovní kde je pocit o Vaąich znalostech nejlepąí a dále se jiľ neučit a nepoznávat.<br><br><br><o:p></o:p></p></div><p class=MsoNormal style='line-height:normal'><span style='font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:CS'><o:p> </o:p></span></p></div></div></body></html>